Les bonnes pratiques du conseil d`administration en
Transcription
Les bonnes pratiques du conseil d`administration en
Mardi 12 avril 2016 Les bonnes pratiques du conseil d'administration en matière de compliance Par Pascal Bine, associé, et François Michaud, counsel Les entreprises sont confrontées depuis plusieurs années à une montée en puissance des problématiques de risques, de compliance et d'éthique. Cette évolution a un impact important sur les missions du conseil d'administration. Il est aujourd'hui acquis que le conseil d'administration doit s'impliquer dans la politique de compliance de la société.1 L'exemplarité doit venir du plus haut de la pyramide (« tone from the top ») pour que les programmes de compliance puissent être déployés de façon efficace et légitime au sein de l'entreprise. En outre, la mise en place de tels programmes, lorsqu'elle intervient à l'initiative des organes d'administration et de direction du plus haut niveau, est susceptible de constituer un facteur d'exonération ou d'atténuation de la responsabilité de l'entreprise en vertu de la législation anticorruption de certains pays étrangers. Il est donc important de mettre en œuvre de bonnes pratiques au niveau du conseil d'administration afin de s'assurer de la bonne organisation de ses travaux et de l'efficacité de son intervention sur les sujets de compliance. 1. L'implication d'un comité du conseil sur les questions de compliance Il est indispensable que le conseil d'administration mandate en son sein un comité chargé de l'assister sur les questions de compliance. La mission de ce comité consiste à 2 : définir une approche de supervision du dispositif de compliance de l'entreprise, s'assurer que les risques juridiques et réglementaires auxquels l'entreprise est confrontée ont bien été identifiés et reflétés dans la cartographie des risques de l'entreprise, revoir les objectifs et les moyens des programmes de compliance mis au point par la direction générale ainsi que les conditions d'adaptation de ces programmes en fonction de leurs résultats et de l'évolution du profil de risques de l'entreprise, s'assurer qu'un processus de vérification du fonctionnement des contrôles internes en matière de compliance a bien été mis en place, faire en sorte que la démarche compliance soit prise en compte et intégrée dans le processus décisionnel du conseil d'administration, notamment à l'occasion des acquisitions et autres opérations stratégiques. Cette mission est le plus souvent allouée au comité d'audit, compte tenu du rôle que la loi lui attribue en matière de gestion des risques. Si l'on prend le cas des sociétés du CAC 40, il s'agit de l'option qui a été retenue par l'essentiel d'entre elles. Deux émetteurs (Publicis et Société générale) ont retenu une solution voisine, consistant à placer les questions de compliance sous la responsabilité du comité d'audit et d'un comité des risques. Seules deux sociétés du CAC 40 (Alstom et BNP Paribas) ont retenu l'option consistant à mettre en place un comité ad hoc dédié exclusivement aux questions de compliance. Le comité du conseil en charge des questions de compliance (que ce soit le comité d'audit ou un comité ad hoc) doit s'assurer de l'existence : d'une bonne coordination avec les autres comités du conseil qui peuvent avoir à traiter des problématiques de compliance (notamment le comité chargé des questions d'éthique et de gouvernance et le comité des risques s'il en existe un), d'un processus d'interaction efficace avec la direction générale sur les questions de compliance (notamment en termes de synthétisation et de remontée de l'information sur les dispositifs de compliance en place), d'un canal de communication direct avec les principaux cadres dirigeants de l'entreprise dont l'expertise technique et les responsabilités ont un lien avec les sujets de compliance. 2. La mise en place d'un accès direct entre le responsable compliance et le conseil d'administration La position du responsable compliance dans l'organigramme de l'entreprise a fait couler beaucoup d'encre. La fonction a longtemps été rattachée à la direction juridique. Ce modèle a fini par être vivement critiqué du fait des risques de conflit d'intérêts qu'il présente. À la suite des scandales financiers qui se sont multipliés dans la seconde moitié des années 2000, il est apparu essentiel de retenir un mode de rattachement qui puisse garantir l'autonomie et l'indépendance du responsable compliance. Le modèle prédominant aujourd'hui consiste à le rattacher à la direction générale, avec une représentation au sein du comité exécutif. C'est le modèle retenu par un certain nombre d'institutions financières telles que BNP Paribas et Crédit agricole. Dans le cas des grands groupes internationaux, le responsable compliance bénéficie de plus en plus d'un accès direct au conseil d'administration, par l'intermédiaire de son président ou du président du comité en charge des questions de compliance. De ce point de vue, il appartient au conseil d'administration (ou au comité concerné) de s'assurer que le responsable compliance bénéficie d'une réelle autonomie d'action et puisse agir au sein de l'entreprise avec efficacité. Certains recommandent ainsi que le conseil d'administration ait un droit de regard sur sa rémunération et son évaluation annuelle afin de garantir son indépendance par rapport à la direction générale. 3. La bonne information des administrateurs et le recours à un conseil externe En matière de compliance comme en tout autre domaine, les administrateurs doivent avoir une démarche proactive visàvis de la direction générale. Pour ce faire, il est important qu'ils aient une bonne connaissance des principaux risques juridiques et réglementaires de l'entreprise, des moyens et des ressources alloués aux dispositifs de compliance et des procédures internes en place (prévention, détection, investigation, whistleblowing, etc.). Les administrateurs doivent également avoir une bonne compréhension des enjeux en matière de compliance. L'objectif ici n'est pas d'en faire des experts dans ce domaine mais de les sensibiliser sur les risques et les contraintes réglementaires et les réponses envisageables en termes de procédures. À cette fin, il est important de maintenir un dialogue entre le comité du conseil chargé de ces questions et les cadres dirigeants de l'entreprise concernés. Le recours à un expert extérieur, spécialisé en compliance, peut être également approprié. Les obligations grandissantes en matière de compliance se traduisent par une immixtion de plus en plus forte des autorités de contrôle dans l’évaluation des travaux réalisés par les organes d'administration et de direction. Ces enquêtes, très médiatisées, font prendre conscience que la gestion du risque de nonconformité est aujourd’hui un axe important, sur lequel la responsabilité des administrateurs pourrait être engagée. De ce point de vue, l'intervention d'un conseil extérieur spécialisé est un élément qui permettra de montrer que les administrateurs ont satisfait à leurs obligations de diligence. 1. Cf. Newsletter SkaddenDécideurs « Le rôle du conseil d'administration en matière de compliance » (9 février 2016). 2. Cf. Guide des bonnes pratiques pour les comités d'audit & modus operandi, rapport de l'IFA, juin 2015. Pascal Bine Associé [email protected] +33 1 55 27 11 00 François Michaud Counsel franç[email protected] +33 1 55 27 11 00